Användare av OlympusDAO hade en kort skrämsel igår. Aefter att en hacker kom iväg med 30,000 300 OHM-tokens, motsvarande XNUMX XNUMX $, och sedan returnerade pengarna.
Hackaren verkar vara en vit hatt. Dra fördel av en bugg i det smarta kontraktet för den nya produkten, OHM Bonds.
Enligt PeckShield, verkar det som att "BondFixedExpiryTeller-kontraktet har en redeem()-funktion som inte korrekt validerar indata." Dock blockkedjan säkerhet företaget klargjorde att Bond Protocol skrev det berörda smarta kontraktet.
OlympusDAO bekräftar utnyttjandet
OlympusDAO är ett decentraliserat reservvalutaprotokoll som lanserades förra året. Det började nyligen testa sin OHM Bonds-produkt. Efter exploateringen, den <b>PostNord</b> informerade medlemmar om hacket på Discord-servern.
"I morse inträffade en exploatering genom vilken angriparen kunde dra ut ungefär 30 300 OHM ($ XNUMX XNUMX) från OHM-obligationskontraktet vid Bond Protocol. Denna bugg hittades inte av tre revisorer, inte heller av vår interna kodgranskning, eller rapporterades via vår Immunefi buggpremie," stod det i meddelandet.
OlympusDAO tillade att de berörda medlen var begränsade på grund av den gradvisa utbyggnaden.
Det stulna beloppet är bara en bråkdel av de 3.3 miljoner dollar som hackaren kunde ha gjort anspråk på om de hade rapporterat utnyttjandet.
Då sa DAO-teamet att de hade stängt berörda marknader och letade nu efter sätt att kompensera de drabbade användarna.
Hackare lämnar tillbaka stulna pengar
Samtidigt behövde OlympusDAO-teamet inte vänta länge eftersom hackaren returnerade alla pengar.
DAO-gemenskapsuppdateringen lyder: "Medlen har återförts till DAO plånbok. Vi kommer att kommunicera om OHM-obligationsbetalningen och planera framåt under de kommande timmarna."
Hackaren avslöjade inte varför han valde att lämna tillbaka fonden. Vissa har dock hävdat att han kanske uppmärksammar felet.
Andra säger att han kan ha lämnat tillbaka pengarna på grund av de enorma belöningar som är kopplade till upptäckten av en bugg.
Oavsett vad det är, ligger hacket bakom sårbarheten hos Defi smarta kontrakt även när tekniken förbättras.
Kryptoutrymmet såg en rekordstöld av kryptovalutor från Defi plattformar i oktober.
Några av de påverkade protokollen inkluderar Mangomarknader, Moola Market, BNB kedja, och TempleDAO exploaterade för hundratals miljoner.
För Be[In]Cryptos senaste Bitcoin (BTC) analys, Klicka här
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/